Programare orientată pe retur
Programarea orientată pe retur (ROP) este o tehnică de exploatare care înlănțuie scurte secvențe de instrucțiuni (gadgeturi) din codul executabil existent pentru a efectua calcule arbitrare, ocolind astfel apărări de securitate precum prevenirea injecției de cod. Introdusă de Hovav Shacham în 2007, ROP exploatează reutilizarea codului pentru a executa logică malițioasă chiar și atunci când prevenirea execuției datelor (DEP) și semnarea codului împiedică injecția directă de cod. ROP este considerată una dintre cele mai puternice tehnici de exploatare împotriva mecanismelor moderne de apărare și s-a demonstrat că este Turing-completă.
Citește metoda completă
Autentifică-te cu un cont gratuit pentru a citi această secțiune.
Method map
The neighbourhood of related methods — select a node to explore.
Surse
- Shacham, H. (2007). The geometry of innocent flesh on the bone: Return-into-libc without function calls (on the x86). In Proceedings of the 14th ACM Conference on Computer and Communications Security (CCS 2007), pp. 552-561. DOI: 10.1145/1315245.1315313 ↗
- Roemer, R., Buchanan, E., Shacham, H., & Savage, S. (2012). Return-oriented programming: Systems, languages, and applications. ACM Transactions on Information and System Security (TISSEC), 15(1), 1-34. DOI: 10.1145/2133375.2133377 ↗
Cum se citează această pagină
ScholarGate. (2026, June 3). Return-Oriented Programming (ROP). ScholarGate. https://scholargate.app/ro/cryptography/return-oriented-programming
Which method?
Set this method beside its closest kin and read them side by side — the library lays the books on the table; the choice is yours.
- Inspecție Profundă a PachetelorCriptografie↔ compare
- Criptanaliza diferențialăCriptografie↔ compare
- Analiza pe canale lateraleCriptografie↔ compare
Ai observat o problemă pe această pagină? Raportează sau sugerează o corectură →